Elaboración de un plan de implementación de la ISO/IEC 27001:2013 en un ayuntamiento

Abstract

El objeto del presente documento es desarrollar el plan de implementación de la ISO/IEC 27001:2013 en un ayuntamiento. Se trata de un aspecto clave en cualquier organización que desea alinear sus objetivos y principios de seguridad a la normativa internacional de referencia. El principal objetivo es sentar las bases del proceso de mejora continua en materia de seguridad de la información, permitiendo a las organizaciones conocer el estado de la misma y plantear las acciones necesarias para minimizar el impacto de los riesgos potenciales. El proyecto plantea además el establecimiento de las bases para la implementación de un SGSI (sistema de gestión de la seguridad de la información).

L'objecte del present document és desenvolupar el pla d'implementació de la ISO/IEC 27001:2013 en un ajuntament. Es tracta d'un aspecte clau en qualsevol organització que vulgui alinear els seus objectius i principis de seguretat a la normativa internacional de referència. El principal objectiu és establir les bases del procés de millora contínua en matèria de seguretat de la informació, permetent a les organitzacions conèixer l'estat de la mateixa i plantejar les accions necessàries per minimitzar l'impacte dels riscos potencials. El projecte planteja a més l'establiment de les bases per a la implementació d'un SGSI (sistema de gestió de la seguretat de la informació).

Master thesis for the ICT Security management program.